堆栈内存溢出
  繁体   English   中英

在Tomcat 7和request.getUserPrincipal()上进行相互身份验证

[英]Mutual Authentication on Tomcat 7 and request.getUserPrincipal()

 原文  2012-02-05 17:36:55       java/ tomcat/ struts/ pki/ authentication

问题描述

我正在尝试在Tomcat 7应用程序上设置双向身份验证。 我的server.xml具有以下连接器: 

 <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
        port="8443" 
        enableLookups="true"
        acceptCount="100" 
        connectionTimeout="20000"
        useURIValidationHack="false" 
        disableUploadTimeout="true"
        scheme="https" 
        secure="true" 
        SSLEnabled="true"
        keystoreFile="servercert.jks"
        keystorePass="password"
        truststoreFile="truststore.jks"
        truststorePass="password"
        clientAuth="true" 
        sslProtocol="TLS" />

当我尝试使用类似于“ https:// testserver:8443 / myapp / LoadUser.do”的URL进行struts操作时,浏览器会提示我输入客户端证书。 当我提供服务器信任的证书时,它似乎可以进行身份​​验证。 在服务器端,我期望通过调用request.getUserPrincipal()获得客户端证书的公用名,但是它只是null。 我假设将getUserPrincipa()设置为CN是否正确? 如果是,我在做什么错/遗漏。 如果没有,如何在服务器端检索CN?

谢谢。

1 个解决方案

解决方案1
 4 已采纳  2012-02-06 17:37:56

我像假人一样在错误的地方看。 我从请求中获取了所有证书信息: 

request.getAttribute(org.apache.catalina.Globals.CERTIFICATES_ATTR);

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 尽管身份验证成功,但RequestListener中的request.getUserPrincipal()为null request.getUserPrincipal()得到null Spring Security request.getUserPrincipal()始终为null request.getUserPrincipal()。getName()导致错误500 会话失效后,request.getUserPrincipal()仍然不为空 为什么“request.getUserPrincipal()。getName()”有时会返回一个空字符串? 使用相互认证时,WebServiceContext.getUserPrincipal返回“ ANONYMOUS” 与 Tomcat 7 的相互认证 相互认证Android和Tomcat Tomcat SSL相互认证的多种服务
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM